Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Palo Alto、アドバイザリ4件を公開 - 「PAN-OS」など複数製品の脆弱性に対処

Palo Alto Networksは現地時間8月14日、4件のセキュリティアドバイザリを公開した。アップデートを呼びかけている。

サードパーティ製ソフトウェアに起因するものも含め、「PAN-OS」や「GlobalProtect App」など複数製品であわせて34件の脆弱性に対処したもの。同社製品に明らかとなった脆弱性に関して、悪用は確認されていないとしている。

「Chromium」ベースの「Prisma Access Browser」では、月例のアップデートを実施し、「同127.100.2858.4」をリリースした。7月16日から8月6日にかけて実施された「Chromium」の4回のアップデートを反映しており、脆弱性31件が修正された。

Googleより「クリティカル(Critical)」とレーティングされた「CVE-2024-7532」「CVE-2024-6990」なども含まれるが、Palo Altoは共通脆弱性評価システム「CVSSv4.0」のベーススコアを「8.6」とし、重要度は4段階中、上から2番目の「高(High)」とした。

「Cortex XSOAR」では、「CommonScripts Pack」におけるコマンドインジェクションの脆弱性「CVE-2024-5914」を「同1.12.33」にて修正した。CVSS基本値は「7.0」とし、重要度は「高(High)」と評価している。

(Security NEXT - 2024/08/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を